Tim Bass
10-11-2008 06:15
Detta är en fortsättning på Uppkomsten av Complex Event Processing: Asymmetriska Capabilities och CEP, Event Buller och Asymmetrisk Event Processing där jag har diskuterat motiven bakom CEP och adaptiv analysprogram i cyberrymden.

Ungefär samma tid som professor Luckham och hans team arbetade på CEP tillämpningar inom nätdrift och säkerhetshantering, jag ledde arbetet med att bygga nätverk och säkerhetshantering centra kontroll för United States Air Force.* I början, går tillbaka till 1994, min Internet-relaterade arbete för Air Combat Command (ACC), Som arbetar från ACC högkvarter Langley Air Force Base.

Under 1997 leder jag ett tekniskt team som utvecklade motåtgärder mot en distribuerad verklig Internet-baserade attacker på Langley AFB SMTP e-infrastruktur .* Denna attack var dokumenterats i ett tekniskt dokument, E-Mail Bomber och motåtgärder angrepp på tillgänglighet och Brand Integrity, IEEE Network Magazine, Vol. 12, No 2, pp. 10-17, March / April 1998.* Dessutom är denna attackand motåtgärder jag utformade fanns med i Popular Science Magazine i en artikel 1998, War.Com och andra nyhetskanaler .* Jag publicerade också ett antal relaterade artiklar om detta ämne.

Vårt team användes en regelbaserad metod för motåtgärder mot massiv e bomber angrepp på Langley Air Force Base e infrastruktur .** Vi kallade det regelbaserat system, Skyddsrummet. och det är skrivet på PERL.* Jag utvecklat både det ursprungliga mjukvaruarkitektur och den ursprungliga fungerande prototyp för skyddsrummet (två dagar) och sedan vände vi programvaran över till vårt team som använde den regelbaserade metoden för daglig attack motåtgärder.

Jag tittade i dagar och veckor sedan, som mina medarbetare utformade regler, och angriparna skrev nya attacker att kringgå reglerna .* En del folk i Pentagon brukade säga att jag "leda arbetet med att bekämpa det första kriget i cyberrymden". ** Det kunde ha varit den första cyberwar, jag är inte säker, men det var säkert den första offentligt dokumenterade cyberwar .* Det råder ingen tvekan om detta.

Utan att gå in alla historiska fotnoter och betydelsen av detta cyberwar som utkämpades med experter och regel-baserade system, skulle jag vilja hoppa till en viktig slutsats.

Regelbaserade system är bra, men har begränsad funktionalitet och skalbarhet i de flesta komplexa tillämpningar händelsehantering.

Regelbaserade system är mänskliga resurskrävande eftersom regel-baserade system inte kan lära sig och anpassa på egen hand, människor lär sig och sedan skriva nya regler .* Det här är hur regelbaserat system fungerar.

Detta är motiven bakom varför jag lägger ner mycket tid att söka efter nya, effektivare och adaptiva metoder som alternativ till regel-baserade system .** Efter omfattande forskning, publicerade jag en serie uppsatser om framtiden för upptäckt av intrång i Internet .* Intrusion Detection Systems & Multisensor Data Fusion - Skapa Cyberspace Situational Awareness [1], Hjälpte till att leda en utveckling inom Internetsäkerhet, speciellt inom området för nät-baserade system för upptäckt av intrång (IDS).

I min publicerade forskning, motiveras av begränsningar i regel tillvägagångssätt, jag använde samma mogna funktionell modell som används för att behandla missil attacker, hantera globala flygtrafiken, och andra komplicerade fall handläggningen i fysiskt utrymme, men jag tillämpat dessa begrepp i cyberrymden.

Ungefär samtidigt, var professor Luckham och andra som arbetar med liknande problem, alla relaterade till realtid upptäcka och bekämpa hot i cyberrymden .* De finansierades också av den amerikanska regeringen.

Sidebar: Stream bearbetning av transaktion-baserade system (databaser), ett annat område av intresse var fokuserat på ett helt annat problem, som var den låg latens bearbetning av straight-thru behandling i Databaserad-oriented systems .** Dessa stream-processing system har och förblir dock * regelbaserade system .* De problem vi försökte lösa i cyberrymden, dock inte kan vara effektivt och pragmatiskt lösas genom regelbaserade system enbart .* Endast relativt enkla scenarier kan effektivt upptäckas genom regelbaserad stream-processing system.

De allra flesta komplexa klasser vid behandling av problem kräver regler samt avancerade algoritmer som kan lära sig och anpassa sig i realtid .*** Jag vet inte från att läsa tidningar eller ta universitetet klasser på regel-baser system, men att arbeta med del utmanande mycket operativa problem i realtid .*** Det är därför jag är intresserad av komplicerade fall bearbetning och varför jag fortsätter att utveckla varför regel-baserade system har begränsningar.



Källa ...